Файл: wapxl.ru/user/upload.php
Строк: 31
<?
require'../shaxty.php';
$title = 'Аплоад';
$align = 'left';
$head = 'Аплоад';
include_once (H.'shaxty/head.php');
func::disk_limit();
if (empty($act)){
echo 'Размер загружаемого фото не должен привышать '.core::$set['size_photo'].' кб. Форматы: gif, jpg, jpeg, png.<br/>';
if ($err==1)echo '<b>Недопустимое расширение файла!</b><br />';
if ($err==2)echo '<b>Размер файла не должен превышать '.core::$set['size_photo'].' кб.</b><br />';
if(isset($_GET['love']))$love = 'love&';
echo '<form ENCTYPE="multipart/form-data" action="upload.php?mod='.$mod.'&act=act&'.$love.''.SID.'" method="post">';
echo '<b>Прикрепить фотку:</b><br/>';
echo '<INPUT NAME="file" TYPE="file" SIZE="20"><br/>
<input type="submit" class="ibutton" value="Отправить">
</form><br/>';
}else{
if(!isset($_FILES['file'])) $err = "<b>Вы не указали файл!</b><br/>";
func::disk_limit($_FILES['file']['size']);
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")){header ('Location: upload.php?mod='.$mod.'&err=1&'.SID);exit;}
if(!in_array($ext, $pictures)){header ('Location: upload.php?mod='.$mod.'&err=1&'.SID);exit;}
if($_FILES['file']['size'] > (1024 * core::$set['size_photo'])) {header ('Location: upload.php?mod='.$mod.'&err=2&'.SID);exit;}
$foto = "/sites/".core::$site['domain']."/modul_files/photos/photo_".core::$user['id'].$ext."";
unlink (core::$user['photo'].'');
@copy($_FILES['file']['tmp_name'], H.$foto);
@chmod(H.basename($foto), 0644);
$foto = "sites/".core::$site['domain']."/modul_files/photos/photo_".core::$user['id'].$ext."";
$dbi = core::$db -> prepare("UPDATE `users` SET `photo`=?, `vote_photo`=? WHERE `id`=?");
$dbi -> execute($foto,0,core::$user['id']);
header ('Location: profile.php?mod=photo&ok=add&'.SID);
}
echo $div1.'<a href="index">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>